GHSA-83wp-f5c3-hqqr

Опубликовано: 10 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.7

Описание

Laravel framework susceptible to reflected cross-site scripting

The Laravel framework versions between 11.9.0 and 11.35.1 are susceptible to reflected cross-site scripting due to an improper encoding of route parameters in the debug-mode error page.

Ссылки

Пакеты

Наименование

laravel/framework

composer

Затронутые версииВерсия исправления

>= 11.9.0, < 11.36.0

11.36.0

EPSS

Процентиль: 2%

0.00014

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2024-13919

Дефекты

CWE-79

Связанные уязвимости

CVE-2024-13919

CVSS3: 8

nvd

3 месяца назад

The Laravel framework versions between 11.9.0 and 11.35.1 are susceptible to reflected cross-site scripting due to an improper encoding of route parameters in the debug-mode error page.

CVE-2024-13919

CVSS3: 8

debian

3 месяца назад

The Laravel framework versions between 11.9.0 and 11.35.1 are suscepti ...

BDU:2025-02575

CVSS3: 8

fstec

7 месяцев назад

Уязвимость режима Debug Mode PHP-фреймворка Laravel, позволяющая нарушителю проводить межсайтовые сценарные атаки

EPSS

Процентиль: 2%

0.00014

Низкий

4.7 Medium

CVSS3

CVE ID

CVE-2024-13919

Дефекты

CWE-79